Способ защиты зависит от вашей системы. Если Вы управляете сервером, к которому нельзя получить доступ другими людьми, достаточно использовать директивную защиту, обеспечиваемую вашим вебсервером (в Апаче можно использовать .htaccess файлы, .htpasswd, например).


Если другие люди имеют удаленный доступ к вашему серверу, необходимо использовать http- или cookie- аутентификацию.


Рекомендации:
Права доступа для config.inc.php должны быть chmod 660.
Все ваши phpMyAdmin файлы должен быть назначены конкретному пользователю: "chown-R phpmy.apache", где phpmy - пользователь, пароль которого известен только Вам, и apache - группа, под которой запущен Апач.
Необходимо использовать безопасный режим (safe mode) PHP, защищающий от несанкционированного подключения config.inc.php к сторонним скриптам других пользователей.